Dell 네트워킹 레거시 PowerConnect 7000 및 N-Series 스위치에서 스위치 관리를 위해 HTTPS 및 SSH를 활성화하고 HTTP 및 Telnet 비활성화

• 스위치가 이미 IP 주소로 구성되어 있고 네트워크 내에서 연결할 수 있습니다.
• 권한 레벨 15로 생성된 계정이 있습니다. 이를 확인하려면 다음 명령을 사용합니다.

show users accounts

1. 콘솔, Telnet 또는 ssh를 통해 스위치에 연결합니다.
2. 7000 Series에는 SSH 또는 Telnet을 통한 원격 관리를 위해 Privileged Exec(활성화) 모드 비밀번호가 필요합니다. 이 비밀번호를 설정하지 않을 경우 CLI 관리 기능이 심각하게 제한될 수 있습니다. 활성화 비밀번호 추가:

console> enable
console# config
console(config)# enable password MYPASSWORD

3. SSH를 활성화하려면 다음 명령을 입력합니다.

console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

특정 명령에서 문제가 발생하는 경우 최신 펌웨어 버전을 실행하고 있는지 확인하십시오. 

4. Telnet을 비활성화하려면 다음을 실행합니다. 

console(config)# ip telnet server disable

5. HTTPS를 활성화하려면 다음 명령을 입력합니다.

console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

이 시스템은 두 개의 인증서를 생성하고 저장할 수 있습니다. 두 번째 키를 생성하려면 숫자 1을 2로 교체합니다. 두 번째 키를 활성화하려면 다음을 사용합니다.

(config)# ip http secure-certificate 2

6. HTTP를 비활성화하려면 다음을 입력합니다.

console(config)# no ip http server

7. SSH 또는 HTTPS를 사용하여 연결을 확인한 후 다음을 입력하여 구성을 저장합니다.

console# copy running-config startup-config